Microsoft har kopplat den senaste Mastra-leveranskedjeattacken till Sapphire Sleet, en nordkoreansk hotgrupp som också är känd som BlueNoroff. Kampanjen komprometterade över 140 npm-paket efter att angripare kapade ett utvecklarkonto och infogade skadlig kod i betrodda programuppdateringar. Incidenten påverkade Mastras AI-ekosystem och exponerade utvecklare för skadlig kod som var utformad för att stjäla inloggningsuppgifter, autentiseringstoken, API-nycklar…
Mastra-paketkomprometteringen exponerade utvecklare för skadlig kod efter att angripare fick tillgång till ett betrott bidragsgivarkonto och publicerade manipulerade uppdateringar till 141 npm-paket. Incidenten påverkade paket inom Mastra-ekosystemet, ett ramverk med öppen källkod som används för att bygga AI-agenter och automatiseringsverktyg. Säkerhetsforskare uppger att angriparna utnyttjade det komprometterade kontot för att sprida skadlig kod genom officiella…